자식 개체 작업에 대한 사용 권한 설정
자식 만들기 및 자식 삭제와 같은 사용 권한은 특정 클래스의 모든 하위 개체 또는 하위 개체에 대한 작업에 대해 부여되거나 거부될 수도 있습니다.
다음 절차를 사용하여 특정 하위 개체 형식에 대한 권한을 설정할 수 있습니다.
특정 하위 개체 형식에 대한 사용 권한을 설정하려면
- IADsAccessControlEntry.AceType 속성을 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 또는 ADS_ACETYPE_ACCESS_DENIED_OBJECT 설정합니다.
- IADsAccessControlEntry.ObjectType 속성을 개체 클래스의 GUID로 설정합니다. 개체 클래스를 정의하는 classSchema 개체의 schemaIDGUID 속성입니다. ObjectType 속성이 NULL이면 ACE는 모든 클래스의 하위 개체에 적용됩니다.
- IADsAccessControlEntry.Flags 속성을 ADS_FLAG_OBJECT_TYPE_PRESENT 설정합니다.
ACE를 만드는 방법에 대한 자세한 내용과 절차는 개체에 대한 액세스 권한 설정을 참조하세요.
자식 개체 작업을 제어하는 ACE를 설정하는 데 사용할 수 있는 자세한 내용 및 코드 예제는 디렉터리 개체에서 ACE 설정 예제 코드를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기